বাইন্ডের ডিফল্ট কনফিগারেশনে 0.in-addr.arpa এবং 255.in-addr.arpa উদ্দেশ্য কী?

আমার উবুন্টু 16 এলটিএস আছে

বাইন্ডের ডিফল্ট কনফিগারেশনে 0.in-addr.arpa এবং 255.in-addr.arpa জোনগুলির উদ্দেশ্য কী? ( named.conf.default-zones)

আমি এখানে জিজ্ঞাসা করছি কারণ এই জোন ফাইলগুলি বিভিন্ন জিএনইউ / লিনাক্স বিতরণে বাইন্ডের প্যাকেজগুলির মধ্যে সাধারণ, উবুন্টু নির্দিষ্টগুলি নয়।

বিআইএনডি-র ডিফল্ট লোকাল জোনগুলির উদ্দেশ্য হ'ল এই আইপি রেঞ্জগুলির জন্য গ্লোবাল ইন্টারনেটের উপর ফাঁস হওয়া থেকে শুরু করা এবং আরএফসি 6303 "স্থানীয়ভাবে পরিবেশন করা ডিএনএস জোনস" অনুসারে রুট নেম সার্ভারের উপর লোড হ্রাস করা ।

আরএফসির পরিচয় থেকে:

এই সুপারিশটি এই কারণেই করা হয়েছে যে ডেটা প্রমাণ করেছে যে এই নামস্থানগুলিতে সীমাবদ্ধ রাখার নির্দেশ থাকা সত্ত্বেও, উল্লেখযোগ্য অনুসন্ধানগুলি ঘটছে এবং তাই
এই অঞ্চলগুলির জন্য তাত্ক্ষণিক অভিভাবক নেমসার্ভারগুলি অতিরিক্ত, অনিচ্ছাকৃত জিজ্ঞাসা থেকে সুরক্ষিত করার জন্য কোরবানি নেমসার্ভার স্থাপন করা প্রয়োজনীয় হয়ে পড়েছে [AS112] [আরএফসি 6304] [আরএফসি 6305] লোড করুন। এখানে বর্ণিত হিসাবে পদক্ষেপ না নেওয়া হলে ক্যোরি লোড বাড়তে থাকবে এমন প্রতিটি প্রত্যাশা রয়েছে।

অধিকন্তু, খারাপভাবে কনফিগার করা ফায়ারওয়ালের পিছনে ক্লায়েন্টদের জিজ্ঞাস্যগুলি যা এই নেমস্পেসগুলির জন্য বহির্গামী প্রশ্নের মঞ্জুরি দেয়, কিন্তু প্রতিক্রিয়াগুলি ফেলে দেয়, রুট সার্ভারগুলিতে একটি উল্লেখযোগ্য বোঝা দেয় (ফরোয়ার্ড অঞ্চলগুলি কিন্তু বিপরীত অঞ্চলগুলি কনফিগার করা হয় না)। এগুলি রুট সার্ভার অপারেটরদের জন্য অপারেশনাল লোডও ঘটায়, কারণ রুট সার্ভারগুলি কেন এই ক্লায়েন্টদের "আক্রমণ" করছে সে সম্পর্কে জিজ্ঞাসার জবাব দিতে হবে।

এটি চূড়ান্ত রেফারেন্স হিসাবে বিবেচনা করা উচিত, অন্তত নয় কারণ আরএফসি বিআইএনডিতে কাজ করা অন্যতম প্রধান বিকাশকারী মার্ক অ্যান্ড্রুজ লিখেছিলেন।

স্থানীয়ভাবে পরিবেশন করা অঞ্চলগুলির আইএএনএ রেজিস্ট্রিও দেখুন , যাতে এই জাতীয় পরিবেশিত হওয়া সমস্ত (বিপরীত) জোনের তালিকা রয়েছে।

২০১১ সালে BIND 9.9 প্রকাশের পর থেকে, BIND9 শুরুতে ফাইলের empty-zones-enableপতাকাটি দিয়ে স্পষ্টভাবে বন্ধ না করা থাকলে স্বয়ংক্রিয়ভাবে সূচনা সময়ে ডিফল্ট স্থানীয় অঞ্চল তৈরি করে named.conf।

আইএএনএ রেজিস্ট্রি আইএসসি দ্বারা অনুসরণ করা হয় এবং বর্তমান বিআইএনডি উত্সগুলিতে এবং প্রদর্শিত হওয়ার সাথে সাথে নতুন এন্ট্রি যুক্ত করা হয়।

এই থেকে এখানে (একটি মাইক্রোসফট পৃষ্ঠা, কিন্তু এখনও প্রাসঙ্গিক):

বিপরীত অনুসন্ধান অঞ্চলগুলি ডিএনএস সার্ভারকে অনুমোদনযোগ্য হিসাবে সক্ষম করে, অর্থাত আগেই উত্তরটি জানতে এবং অপ্রয়োজনীয় পুনরাবৃত্তি অনুসন্ধানগুলি দূর করে সর্বাধিক সাধারণ নামগুলির প্রশ্নের সাথে সাথে প্রতিক্রিয়া জানায়। মন্তব্যের জন্য প্রাসঙ্গিক অনুরোধের (আরএফসি) অনুসারে, ডিফল্টরূপে, ডিএনএস সার্ভারটি তিনটি বিপরীত লুকোচুরি অঞ্চলগুলির জন্য অনুমোদিত:

0.in-addr.arpa (0.0.0.0)

127.in-addr.arpa (127.0.0.1 - loopback)

255.in-addr.arpa (255. 255. 255. 255 - broadcast)

অন্য কথায়; ডিএনএস সার্ভার সেই ঠিকানাগুলির জন্য কোনও ইন্টারনেট ভিত্তিক ডিএনএস সার্ভারকে জিজ্ঞাসা করবে না (কারণ তারা সমস্ত স্থানীয় ঠিকানা)।